カービューをかたる詐欺メールが流通、ID情報を盗む狙いか

フィッシング対策協議会は、カービューを名乗るフィッシング詐欺への警戒を呼び掛けた。

[ITmedia]

　フィッシング対策協議会は5月20日、自動車関連サイトを運営するカービューを名乗ったフィッシング詐欺攻撃が見つかったとして注意を呼び掛けた。

　この攻撃は、同社名をかたる不正なメールでカービューの英語版サイトに似せたフィッシングサイトに誘導するもの。閲覧者にログインのためのパスフレーズを入力させる仕組みになっている。20日午後3時半現在、フィッシングサイトは稼働中。フィッシング対策協議会は、JPCERTコーディネーションセンターを通じてサイト閉鎖のための調査を依頼しているという。

　カービューによれば、正規サービスではパスフレーズを入力するとユーザーが事前に登録した色がWebブラウザに表示されるという。表示される色が登録したものでなければ、フィッシング詐欺サイトに誘導されている可能性が高い。また同社は、英語版サイトで不正メールの送信元アドレスを公開している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら